Un usuario de OKX, el segundo mayor intercambio de criptomonedas del mundo por volumen de operaciones, afirmó que los piratas informáticos irrumpieron en su cuenta y robaron más de 2 millones de dólares en criptomonedas utilizando un vídeo deepfake generado por IA.
Lea también: Crypto Exchange DMM Bitcoin pagará a los usuarios después del hack de 300 millones de dólares
Según se informa, OKX reconoció una violación de los datos de los usuarios, pero se negó a hacer más comentarios ya que el asunto ahora está sujeto a una investigación policial. La víctima del atraco deepfake, "Lai J. Chang", dio un relato detallado de su terrible experiencia a través del blogger chino Colin Wu, también conocido como WuBlockchain.
¿Qué pasó con el hack de OKX AI?
Según WuBlockchain, el intercambio "hizo un seguimiento tan pronto como ocurrió el incidente y ha estado ayudando a las partes relevantes a solucionarlo".
"Aún se encuentra en la etapa del proceso judicial y el estado del caso no puede anunciarse según los requisitos", añadió Wu.
Según los informes, los estafadores violaron la cuenta de Telegram de Chang y robaron su información personal. Utilizaron los datos para hacerse pasar por la víctima y cambiaron la contraseña de su cuenta.
Luego se utilizó un deepfake generado por IA para solicitar un cambio del número de teléfono conectado a la cuenta OKX de Chang, así como del correo electrónico y la herramienta de autenticación de Google. En 24 horas, los ciberdelincuentes habían vaciado más de 2 millones de dólares en criptoactivos de la cuenta. No está claro qué fichas fueron robadas.
Wu notificó a OKX, quien dijo que respondieron con prontitud y están ayudando con las investigaciones. Wu también alertó a los usuarios de OKX a través de las redes sociales sobre la posibilidad de que muchas cuentas hayan sido violadas.
Créditos de imagen: Las estafas impulsadas por IA de OKX/Twitter experimentan un aumento en Asia
La plataforma de verificación de identidad Sumsub informa que las estafas de deepfake en Asia-Pacífico aumentaron un 1.530% el año pasado, ya que Vietnam y Japón registraron la mayor cantidad de ataques. En Hong Kong, las estafas relacionadas con la IA en la industria fintech crecieron un 3,8% en el primer trimestre.
Lea también: Los piratas informáticos extraen millones de cuentas de Binance mediante complementos de Chrome
En febrero, un periodista de 404 Media probó una identificación deepfake emitida por OnlyFake y pasó el proceso de verificación de OTX. Por sólo 15 dólares por identificación, “esta tecnología, que 404 ha verificado, produce identificaciones falsas casi instantáneamente, podría agilizar todo, desde el fraude bancario hasta el lavado de fondos robados”.
Un artículo de opinión reciente de Fortune advierte que las estafas deepfake y otros ataques cibernéticos generados por IA causarán inevitablemente “una pesadilla de seguridad sin precedentes para las instituciones financieras y otras empresas”.
Informe criptopolitano de Jeffrey Gogo
